Apple’ın Kasım 2024 Güvenlik Açıkları
Apple cihazlarının yazılım ve donanım büyüklüğü, çoğu zaman güvenilirlik ile övülse de, bu ay çıkan önemli güvenlik açıkları Apple cihazlarında ciddi riskleri ortaya çıkardı. Kasım 2024'te yayınlanan bir dizi CVE (Çevrimsel Duyarlık Tanımlayıcısı) raporu, hem yazılım çözümlerinde hem de donanım bazlı teknolojilerde önemli güvenlik sorunlarını işaret ediyor.
CVE-2024-11691: Apple’ın M Serisi Çiplerinde WebGL Sorunu
Firefox ve Thunderbird gibi popüler yazılımları etkileyen bu açık, Apple’ın M serisi çiplerine özel bir zafiyet olarak karşımıza çıkıyor. WebGL işlemleri sırasında ortaya çıkan bir bellek yazma hatası, potansiyel olarak bellek bozulmasına yol açabiliyor.
Etkilenen Yazılımlar:
Firefox < 133
Firefox ESR < 128.5
Thunderbird < 133
Thunderbird ESR < 128.5
Bu güvenlik açığı, M serisi donanımı olmayan cihazları etkilemediği için Apple ekosistemine özgün bir problem olarak değerlendiriliyor. Açık, hem geliştiriciler hem de kullanıcılar tarafından güncellemelerle giderilmiştir.
CVE-2024-44308 ve CVE-2024-44309: Safari ve macOS Tabanlı Riskler
Bu iki güvenlik açığı, Safari tarayıcısı ve iOS, macOS gibi Apple yazılımları üzerinden çalışan cihazlarda ortaya çıktı.
CVE-2024-44308:
Bu zafiyet, zararlı web içeriğinin işlenmesi sırasında rastgele kod çalıştırılmasına izin verebiliyor.
CVE-2024-44309:
Çerez yönetimi ile ilgili bir sorun, çapraz site komut dosyası çalıştırma (XSS) sıkıntısına neden olabilir. Bu açık, Intel tabanlı Mac sistemlerinde aktif olarak kullanıldığına dair raporlarla dikkat çekiyor.
Etkilenen Yazılımlar ve Sürümler:
Safari 18.1.1
iOS 17.7.2 / iPadOS 17.7.2
macOS Sequoia 15.1.1
visionOS 2.1.1
Her iki açık da Apple’ın ilgili güncellemeleri yayınlaması ile giderildi.
CVE-2024-50106: Linux Kernel’deki Apple Sanallaştırma Problemi
Apple donanımında çalışan Linux kernel üzerinde bir yararlanma (exploit) olasılığı sunan bu açık, nfsd (Network File System Daemon) işleminde bir kullanım-sonrası serbest bırakma (use-after-free) hatasına neden oluyor.
Sorunun Kökeni:
Laundromat ve free_stateid fonksiyonları arasındaki bir yarış durumu, sistemde potansiyel olarak ciddi problemler yaratıyor. Bu hatadan dolayı, nfsd işlemcisi boşta kalmış belleği kullanmaya çalıştığında sistem hatası ve muhtemel veri kaybı yaşanabilir.
Düzenleme:
Linux kernel geliştiricileri, ilgili fonksiyonlar arasındaki koordinasyonu düzenlemek için ek kontrol mekanizmaları ekleyerek bu hatayı giderdi.
Kullanıcılara ve Şirketlere Öneriler
Güncellemeleri Takip Edin:
Apple ve diğer geliştiriciler tarafından yayınlanan güncellemeleri mutlaka uygulayın.Zararlı İçeriklere Karşı Dikkatli Olun:
Web tarayıcılarının işlediği içeriklere dikkat edin ve bilinmeyen kaynaklardan gelen dosya ya da bağlantılardan uzak durun.Güvenlik Araçları Kullanın:
Zafiyetlerinizi tespit edebilmek ve risklerinizi azaltabilmek için güvenlik tarama araçlarından faydalanın.
Sonuç
Kasım 2024'te ortaya çıkan bu zafiyetler, Apple ekosisteminde hem yazılım hem de donanım bazlı sıkıntıları gözler önüne serdi. Kullanıcılar ve kurumsal ekiplerin bu tür açıkları yakından takip ederek sistemlerini güncel tutmaları, siber güvenliği sağlamak açısından kritik önem taşıyor. Apple tarafından sağlanan yamaların hemen uygulanması, potansiyel tehditlerin önünü kesmek için ilk adım olacaktır.